Single Sign On

     Maakt u binnen uw instelling gebruik van Single Sign-On via een Windows netwerk met Active Directory Federation Services 2.0 (ADFS2.0)? Dan is het goed om te weten dat ook EduArte hier naadloos op aansluit.

Hiermee voorkomt u dat een gebruiker zowel op het netwerk als in EduArte in moet loggen. De module Single Sign-On (SSO) is ontwikkeld om deze dubbele handelingen te voorkomen.

Wat is Single Sign-On?

      SSO stelt eindgebruikers in staat eenmalig in te loggen, waarna zij automatisch toegang krijgen tot alle applicaties en resources in het netwerk. Eindgebruikers vullen in het Windows inlogscherm eenmalig hun gebruikersnaam en wachtwoord in. Hierna neemt de SSO-software ADFS2.0 het inlogproces verder over en zorgt voor een automatische login op alle applicaties en systemen waarvoor de eindgebruiker toegang heeft.

SSO biedt meer gemak en veiligheid

      Door de sterke reductie van het aantal wachtwoorden per gebruiker, zal uw IT organisatie veel minder belast worden met vragen over het resetten van wachtwoorden. De eindgebruiker hoeft namelijk nog maar één (sterk) wachtwoord te onthouden. De welbekende lijstjes met de verschillende gebruikersnamen en wachtwoorden voor alle gebruikte systemen behoren daarmee tot de verleden tijd. U heeft nog maar één centraal ingerichte inlogprocedure. Hiermee houdt u uw procedures overzichtelijk en verhoogt u de veiligheid. Deze veiligheid verhoogt u extra door het toevoegen van (soft)tokens aan uw inlogprocedure.

Wat u moet weten

      Om SSO correct met EduArte te laten werken, zijn er een aantal randvoorwaarden en aandachtspunten:
 

  •  U maakt gebruik van Active Directory Federation Services 2.0 van Microsoft.
  •  Tussen EduArte en ADFS2.0 vindt webservice verkeer plaats op basis van het SAML2.0 protocol. Uw firewall dient dit berichtenverkeer door te laten.
  •  De accountnamen van de gebruikers dienen in ADFS2.0 gelijk te zijn aan die van EduArte.
  •  Is een gebruiker aangemeld bij het Active Directory Domein, dan kan er vanaf dat werkstation niet meer  met een ander account in EduArte worden ingelogd


EduArte biedt u de mogelijkheid op instellingsniveau aan te geven wat de timeout van de screensaver is. Is er in die tijd geen activiteit van de gebruiker, dan start de screensaver en dient de gebruiker met zijn/haar EduArte wachtwoord in te loggen. Ook met SSO blijft de mogelijkheid bestaan om rechtstreeks in te loggen in EduArte, zonder gebruik te maken van ADFS2.0.